ABREU, MERKL - Propriedade Intelectual

>[26.ago.08] Segurança da Informação: por que adotar?
Izabel Guimarães Michelato

O que aconteceria com sua empresa se perdesse todas as informações confidenciais frente a um desastre, como, por exemplo, um incêndio ou uma enchente? Pior, como a sua empresa permaneceria em posição estratégica no mercado se informações confidenciais de clientes fossem parar na internet, com acesso ilimitado? A informação é o ativo mais precioso de qualquer empresa nos dias atuais, valendo mais que qualquer ativo, até mesmo o imobiliário.

Confidencialidade, integridade e disponibilidade são os três principais componentes da Segurança da informação. Manter a confidencialidade é resguardar a informação para que não seja revelada a pessoas ou entidades não autorizadas. Com a integridade se protege a exatidão dos dados, impedindo a adulteração. Já a disponibilidade é a propriedade de se ter acesso à informação para que possa ser utilizada em caso de necessidade, tanto em razão de problemas ou eventos derivados da natureza, como em decorrência da atuação humana de forma deliberada ou acidental. Salvaguardar esses atributos é o objetivo das normas da série ISO/IEC 27000, aplicáveis a todos os setores da economia e adotadas pela maioria dos países (no Brasil por meio da ABNT ISO/IEC 27000).

Resumidamente, para se adotar a norma ISO/IEC 27000 o primeiro passo é analisar, avaliar e tratar dos riscos. O risco é medido de acordo com a probabilidade da ocorrência de um fato e de suas conseqüências. Em seguida, estabelece-se uma política de Segurança da Informação em que a empresa adequará a norma ao seu cotidiano interno. Após a implementação dessa política, passa-se ao gerenciamento da Segurança da Informação, que é importante para manter a política sempre aplicável.

Como adotava uma política de Segurança da Informação, em 12.set.2001, um banco, que possuía um escritório instalado em cada torre do World Trade Center, pode retornar às atividades. Assim, adotar normas de Segurança da Informação assegura que a sua empresa dê continuidade aos negócios e proteja informações confidenciais, tais como aquelas ligadas à propriedade intelectual.

< Voltar